Установка антивируса clamav в linux очень проста:
- Debian и Ubuntu:
apt-get install clamav -y - CentOS и Fedora:
yum install clamav -y
После установки нужно настроить автоматическое обновление баз антивируса и регулярное сканирование дисковой системы
Создадим где-нибудь исполняемый файл:
# touch ~/clamscan.sh
# chmod +x ~/clamscan.sh
Добавим в него следующий текст:
#!/bin/bash
# Settings
SUBJECT="Clamav Scan Result `date` `hostname`"
EMAIL='email для оповещений'
#---
CLAMLOG="/tmp/clamscan.log"
CLAMSCAN=`which clamscan`
FRESHCLAM=`which freshclam`
MAIL=`which mail`
TR=`which tr`
AWK=`which awk`
XARGS=`which xargs`
RM=`which rm`
WC=`which wc`
$FRESHCLAM
$RM -rf $CLAMLOG
$CLAMSCAN --stdout -r -i / > $CLAMLOG
RESULT=`$WC - l` $CLAMLOG | $AWK '{print $1}'
if [ $RESULT -ge 0 ];
then
$MAIL -s "$SUBJECT" "$EMAIL" < $CLAMLOG;
$AWK '{print $1}' $CLAMLOG | $TR ':' ' ' | $XARGS $RM -rv;
else
echo "OK !" > $CLAMLOG;
fi
Осталось только добавить скрипт в автоматическое выполнение по расписанию (ежедневно, например)
Для этого отредактируем cron:
# crontab -e
И добавим в него строку
39 3 1-5 * * /root/clamav.sh
Возможно, что это довольно жестко — сразу удалять подозрительные файлы. Если есть сомнения, то вместо удаления можно оставить лишь оповещение на почту, для этого нужно строчку
$AWK '{print $1}' $CLAMLOG | $TR ':' ' ' | $XARGS $RM -rv; в скрипте удалить, либо закомментировать 🙂
Всем удачи в поиске вирусов!